Contas do Microsoft.Maps 2023-08-01-preview
Definição de recurso do Bicep
O tipo de recurso de contas pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Mapas/contas, adicione o Bicep a seguir ao seu modelo.
resource symbolicname 'Microsoft.Maps/accounts@2023-08-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
cors: {
corsRules: [
{
allowedOrigins: [
'string'
]
}
]
}
disableLocalAuth: bool
encryption: {
customerManagedKeyEncryption: {
keyEncryptionKeyIdentity: {
delegatedIdentityClientId: 'string'
identityType: 'string'
userAssignedIdentityResourceId: 'string'
}
keyEncryptionKeyUrl: 'string'
}
infrastructureEncryption: 'string'
}
linkedResources: [
{
id: 'string'
uniqueName: 'string'
}
]
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
CorsRule
Nome | Descrição | Valor |
---|---|---|
allowedOrigins | Obrigatório se o elemento CorsRule estiver presente. Uma lista de domínios de origem que serão permitidos via CORS ou "*" para permitir todos os domínios | string[] (obrigatório) |
CorsRules
Nome | Descrição | Valor |
---|---|---|
corsRules | A lista de regras cors. Você pode incluir até cinco elementos CorsRule na solicitação. | CorsRule[] |
CustomerManagedKeyEncryption
Nome | Descrição | Valor |
---|---|---|
keyEncryptionKeyIdentity | Toda a configuração de identidade para configurações de chave gerenciada pelo cliente definindo qual identidade deve ser usada para autenticar no Key Vault. | CustomerManagedKeyEncryptionKeyIdentity |
keyEncryptionKeyUrl | URL da chave de criptografia de chave, com versão ou sem versão. Ex: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 ou https://contosovault.vault.azure.net/keys/contosokek. | corda |
CustomerManagedKeyEncryptionKeyIdentity
Nome | Descrição | Valor |
---|---|---|
delegatedIdentityClientId | identidade delegada a ser usada para acessar a URL da chave de criptografia de chave. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Mutuamente exclusivo com identityType systemAssignedIdentity e userAssignedIdentity - somente uso interno. | corda Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
identityType | Os valores podem ser systemAssignedIdentity ou userAssignedIdentity | 'delegatedResourceIdentity' 'systemAssignedIdentity' 'userAssignedIdentity' |
userAssignedIdentityResourceId | identidade atribuída pelo usuário a ser usada para acessar a URL da chave de criptografia de chave. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Mutuamente exclusivo com identityType systemAssignedIdentity e delegatedResourceIdentity. | corda |
Encriptação
Nome | Descrição | Valor |
---|---|---|
customerManagedKeyEncryption | Todas as propriedades de criptografia de chave gerenciada pelo cliente para o recurso. | CustomerManagedKeyEncryption |
infrastructureEncryption | Os valores estão habilitados e desabilitados. | 'desabilitado' 'habilitado' |
LinkedResource
Nome | Descrição | Valor |
---|---|---|
id | ID de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'. | cadeia de caracteres (obrigatório) |
uniqueName | Um nome fornecido que identifica exclusivamente o recurso vinculado. | cadeia de caracteres (obrigatório) |
ManagedServiceIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos). | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (obrigatório) |
userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
MapsAccountProperties
Nome | Descrição | Valor |
---|---|---|
cors | Especifica regras CORS para o serviço Blob. Você pode incluir até cinco elementos CorsRule na solicitação. Se nenhum elemento CorsRule estiver incluído no corpo da solicitação, todas as regras CORS serão excluídas e o CORS será desabilitado para o serviço Blob. | CorsRules |
disableLocalAuth | Permite alternar a funcionalidade no Azure Policy para desabilitar o suporte à autenticação local do Azure Mapas. Isso desabilitará a autenticação de Token de Assinatura de Acesso Compartilhado e Chaves Compartilhadas de qualquer uso. | Bool |
encriptação | (Opcional) Desencorajado a incluir na definição de recurso. Necessário apenas quando for possível desabilitar a criptografia de plataforma (também conhecida como infraestrutura). O TDE do SQL do Azure é um exemplo disso. Os valores estão habilitados e desabilitados. | Encryption |
linkedResources | A matriz de recursos associados à conta do Mapa. O recurso vinculado na matriz não pode ser atualizado individualmente, você deve atualizar todos os recursos vinculados na matriz juntos. Esses recursos podem ser usados em operações na API REST do Azure Mapas. O acesso é controlado pelas permissões de Identidades Gerenciadas da Conta de Mapa para esses recursos. | LinkedResource [] |
Microsoft.Maps/accounts
Nome | Descrição | Valor |
---|---|---|
identidade | Identidade de serviço gerenciada (identidades atribuídas pelo sistema e/ou pelo usuário) | ManagedServiceIdentity |
tipo | Propriedade Get ou Set Kind. | 'Gen1' 'Gen2' |
localização | A localização geográfica onde o recurso reside | cadeia de caracteres (obrigatório) |
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
Propriedades | As propriedades da conta de mapa. | MapsAccountProperties |
Sku | O SKU dessa conta. | de SKU (obrigatório) |
Tags | Marcas de recurso. | trackedResourceTags |
Sku
Nome | Descrição | Valor |
---|---|---|
nome | O nome da SKU, no formato padrão (como S0). | 'G2' 'S0' 'S1' (obrigatório) |
TrackedResourceTags
Nome | Descrição | Valor |
---|
UserAssignedIdentities
Nome | Descrição | Valor |
---|
UserAssignedIdentity
Nome | Descrição | Valor |
---|
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
Arquivo Bicep | Descrição |
---|---|
implantar do Azure Mapas | Esse modelo implanta e conta do Azure Mapas e lista a chave primária. |
implantar o Azure Mapas com o Criador do Azure Mapas (Mapas Internos) | Este modelo implanta e conta do Azure Mapas com o Recurso Criador de Mapas Internos para permitir a criação de Mapas Internos. |
Definição de recurso de modelo do ARM
O tipo de recurso de contas pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Maps/accounts, adicione o JSON a seguir ao seu modelo.
{
"type": "Microsoft.Maps/accounts",
"apiVersion": "2023-08-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"cors": {
"corsRules": [
{
"allowedOrigins": [ "string" ]
}
]
},
"disableLocalAuth": "bool",
"encryption": {
"customerManagedKeyEncryption": {
"keyEncryptionKeyIdentity": {
"delegatedIdentityClientId": "string",
"identityType": "string",
"userAssignedIdentityResourceId": "string"
},
"keyEncryptionKeyUrl": "string"
},
"infrastructureEncryption": "string"
},
"linkedResources": [
{
"id": "string",
"uniqueName": "string"
}
]
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
CorsRule
Nome | Descrição | Valor |
---|---|---|
allowedOrigins | Obrigatório se o elemento CorsRule estiver presente. Uma lista de domínios de origem que serão permitidos via CORS ou "*" para permitir todos os domínios | string[] (obrigatório) |
CorsRules
Nome | Descrição | Valor |
---|---|---|
corsRules | A lista de regras cors. Você pode incluir até cinco elementos CorsRule na solicitação. | CorsRule[] |
CustomerManagedKeyEncryption
Nome | Descrição | Valor |
---|---|---|
keyEncryptionKeyIdentity | Toda a configuração de identidade para configurações de chave gerenciada pelo cliente definindo qual identidade deve ser usada para autenticar no Key Vault. | CustomerManagedKeyEncryptionKeyIdentity |
keyEncryptionKeyUrl | URL da chave de criptografia de chave, com versão ou sem versão. Ex: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 ou https://contosovault.vault.azure.net/keys/contosokek. | corda |
CustomerManagedKeyEncryptionKeyIdentity
Nome | Descrição | Valor |
---|---|---|
delegatedIdentityClientId | identidade delegada a ser usada para acessar a URL da chave de criptografia de chave. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Mutuamente exclusivo com identityType systemAssignedIdentity e userAssignedIdentity - somente uso interno. | corda Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
identityType | Os valores podem ser systemAssignedIdentity ou userAssignedIdentity | 'delegatedResourceIdentity' 'systemAssignedIdentity' 'userAssignedIdentity' |
userAssignedIdentityResourceId | identidade atribuída pelo usuário a ser usada para acessar a URL da chave de criptografia de chave. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Mutuamente exclusivo com identityType systemAssignedIdentity e delegatedResourceIdentity. | corda |
Encriptação
Nome | Descrição | Valor |
---|---|---|
customerManagedKeyEncryption | Todas as propriedades de criptografia de chave gerenciada pelo cliente para o recurso. | CustomerManagedKeyEncryption |
infrastructureEncryption | Os valores estão habilitados e desabilitados. | 'desabilitado' 'habilitado' |
LinkedResource
Nome | Descrição | Valor |
---|---|---|
id | ID de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'. | cadeia de caracteres (obrigatório) |
uniqueName | Um nome fornecido que identifica exclusivamente o recurso vinculado. | cadeia de caracteres (obrigatório) |
ManagedServiceIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos). | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (obrigatório) |
userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
MapsAccountProperties
Nome | Descrição | Valor |
---|---|---|
cors | Especifica regras CORS para o serviço Blob. Você pode incluir até cinco elementos CorsRule na solicitação. Se nenhum elemento CorsRule estiver incluído no corpo da solicitação, todas as regras CORS serão excluídas e o CORS será desabilitado para o serviço Blob. | CorsRules |
disableLocalAuth | Permite alternar a funcionalidade no Azure Policy para desabilitar o suporte à autenticação local do Azure Mapas. Isso desabilitará a autenticação de Token de Assinatura de Acesso Compartilhado e Chaves Compartilhadas de qualquer uso. | Bool |
encriptação | (Opcional) Desencorajado a incluir na definição de recurso. Necessário apenas quando for possível desabilitar a criptografia de plataforma (também conhecida como infraestrutura). O TDE do SQL do Azure é um exemplo disso. Os valores estão habilitados e desabilitados. | Encryption |
linkedResources | A matriz de recursos associados à conta do Mapa. O recurso vinculado na matriz não pode ser atualizado individualmente, você deve atualizar todos os recursos vinculados na matriz juntos. Esses recursos podem ser usados em operações na API REST do Azure Mapas. O acesso é controlado pelas permissões de Identidades Gerenciadas da Conta de Mapa para esses recursos. | LinkedResource [] |
Microsoft.Maps/accounts
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | 'Microsoft.Maps/accounts' |
identidade | Identidade de serviço gerenciada (identidades atribuídas pelo sistema e/ou pelo usuário) | ManagedServiceIdentity |
tipo | Propriedade Get ou Set Kind. | 'Gen1' 'Gen2' |
localização | A localização geográfica onde o recurso reside | cadeia de caracteres (obrigatório) |
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
Propriedades | As propriedades da conta de mapa. | MapsAccountProperties |
Sku | O SKU dessa conta. | de SKU (obrigatório) |
Tags | Marcas de recurso. | trackedResourceTags |
Sku
Nome | Descrição | Valor |
---|---|---|
nome | O nome da SKU, no formato padrão (como S0). | 'G2' 'S0' 'S1' (obrigatório) |
TrackedResourceTags
Nome | Descrição | Valor |
---|
UserAssignedIdentities
Nome | Descrição | Valor |
---|
UserAssignedIdentity
Nome | Descrição | Valor |
---|
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
criar um token SAS do Azure Mapas armazenado em um do Azure Key Vault |
Este modelo implanta e conta do Azure Mapas e lista um token Sas com base na identidade atribuída pelo usuário fornecida para ser armazenado em um segredo do Azure Key Vault. |
implantar do Azure Mapas |
Esse modelo implanta e conta do Azure Mapas e lista a chave primária. |
implantar o Azure Mapas com o Criador do Azure Mapas (Mapas Internos) |
Este modelo implanta e conta do Azure Mapas com o Recurso Criador de Mapas Internos para permitir a criação de Mapas Internos. |
RBAC – Criar acesso de identidade gerenciada na conta do Azure Mapas |
Esse modelo cria uma Identidade Gerenciada e atribui acesso a uma conta criada do Azure Mapas. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso de contas pode ser implantado com operações direcionadas:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Mapas/contas, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Maps/accounts@2023-08-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
body = jsonencode({
properties = {
cors = {
corsRules = [
{
allowedOrigins = [
"string"
]
}
]
}
disableLocalAuth = bool
encryption = {
customerManagedKeyEncryption = {
keyEncryptionKeyIdentity = {
delegatedIdentityClientId = "string"
identityType = "string"
userAssignedIdentityResourceId = "string"
}
keyEncryptionKeyUrl = "string"
}
infrastructureEncryption = "string"
}
linkedResources = [
{
id = "string"
uniqueName = "string"
}
]
}
})
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
}
Valores de propriedade
CorsRule
Nome | Descrição | Valor |
---|---|---|
allowedOrigins | Obrigatório se o elemento CorsRule estiver presente. Uma lista de domínios de origem que serão permitidos via CORS ou "*" para permitir todos os domínios | string[] (obrigatório) |
CorsRules
Nome | Descrição | Valor |
---|---|---|
corsRules | A lista de regras cors. Você pode incluir até cinco elementos CorsRule na solicitação. | CorsRule[] |
CustomerManagedKeyEncryption
Nome | Descrição | Valor |
---|---|---|
keyEncryptionKeyIdentity | Toda a configuração de identidade para configurações de chave gerenciada pelo cliente definindo qual identidade deve ser usada para autenticar no Key Vault. | CustomerManagedKeyEncryptionKeyIdentity |
keyEncryptionKeyUrl | URL da chave de criptografia de chave, com versão ou sem versão. Ex: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 ou https://contosovault.vault.azure.net/keys/contosokek. | corda |
CustomerManagedKeyEncryptionKeyIdentity
Nome | Descrição | Valor |
---|---|---|
delegatedIdentityClientId | identidade delegada a ser usada para acessar a URL da chave de criptografia de chave. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Mutuamente exclusivo com identityType systemAssignedIdentity e userAssignedIdentity - somente uso interno. | corda Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
identityType | Os valores podem ser systemAssignedIdentity ou userAssignedIdentity | 'delegatedResourceIdentity' 'systemAssignedIdentity' 'userAssignedIdentity' |
userAssignedIdentityResourceId | identidade atribuída pelo usuário a ser usada para acessar a URL da chave de criptografia de chave. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Mutuamente exclusivo com identityType systemAssignedIdentity e delegatedResourceIdentity. | corda |
Encriptação
Nome | Descrição | Valor |
---|---|---|
customerManagedKeyEncryption | Todas as propriedades de criptografia de chave gerenciada pelo cliente para o recurso. | CustomerManagedKeyEncryption |
infrastructureEncryption | Os valores estão habilitados e desabilitados. | 'desabilitado' 'habilitado' |
LinkedResource
Nome | Descrição | Valor |
---|---|---|
id | ID de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}'. | cadeia de caracteres (obrigatório) |
uniqueName | Um nome fornecido que identifica exclusivamente o recurso vinculado. | cadeia de caracteres (obrigatório) |
ManagedServiceIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos). | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (obrigatório) |
userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
MapsAccountProperties
Nome | Descrição | Valor |
---|---|---|
cors | Especifica regras CORS para o serviço Blob. Você pode incluir até cinco elementos CorsRule na solicitação. Se nenhum elemento CorsRule estiver incluído no corpo da solicitação, todas as regras CORS serão excluídas e o CORS será desabilitado para o serviço Blob. | CorsRules |
disableLocalAuth | Permite alternar a funcionalidade no Azure Policy para desabilitar o suporte à autenticação local do Azure Mapas. Isso desabilitará a autenticação de Token de Assinatura de Acesso Compartilhado e Chaves Compartilhadas de qualquer uso. | Bool |
encriptação | (Opcional) Desencorajado a incluir na definição de recurso. Necessário apenas quando for possível desabilitar a criptografia de plataforma (também conhecida como infraestrutura). O TDE do SQL do Azure é um exemplo disso. Os valores estão habilitados e desabilitados. | Encryption |
linkedResources | A matriz de recursos associados à conta do Mapa. O recurso vinculado na matriz não pode ser atualizado individualmente, você deve atualizar todos os recursos vinculados na matriz juntos. Esses recursos podem ser usados em operações na API REST do Azure Mapas. O acesso é controlado pelas permissões de Identidades Gerenciadas da Conta de Mapa para esses recursos. | LinkedResource [] |
Microsoft.Maps/accounts
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Maps/accounts@2023-08-01-preview" |
identidade | Identidade de serviço gerenciada (identidades atribuídas pelo sistema e/ou pelo usuário) | ManagedServiceIdentity |
tipo | Propriedade Get ou Set Kind. | 'Gen1' 'Gen2' |
localização | A localização geográfica onde o recurso reside | cadeia de caracteres (obrigatório) |
nome | O nome do recurso | cadeia de caracteres (obrigatório) |
Propriedades | As propriedades da conta de mapa. | MapsAccountProperties |
Sku | O SKU dessa conta. | de SKU (obrigatório) |
Tags | Marcas de recurso. | trackedResourceTags |
Sku
Nome | Descrição | Valor |
---|---|---|
nome | O nome da SKU, no formato padrão (como S0). | 'G2' 'S0' 'S1' (obrigatório) |
TrackedResourceTags
Nome | Descrição | Valor |
---|
UserAssignedIdentities
Nome | Descrição | Valor |
---|
UserAssignedIdentity
Nome | Descrição | Valor |
---|